提示:需要修改sshd端口号
bcf386a249d3a9687a10ad071b5aba9.png
添加key值
f4d1e172fbdd62feef4536fa12b5e42.png
添加Gitlab代码的项目
6527c8fc721b39802fde7f62613d00e.png
104e029fde9125bc772c80cdeab37f3.png
cf4a9b6e09e5600dd3e4dd568e93cae.png
增加gitlab在k8s的内部解析
为什么这么做呢,这里总结了两点原因:
1. 优化gitlab网络通信,对于runner要调用gitlab服务来说,直接走内部地址速度更快
2. 如果是在用阿里云的同学,采用在k8s上部署gitlab的话,
那么k8s内部服务比如runner是不能通过同集群前面的公网入口SLB来请求访问的,
这里阿里云自身网络架构原因,这个时候我们只需要做如下配置即可完美解决
# kubectl -n kube-system get configmaps coredns -o yaml
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
log
rewrite stop {
name regex git.boge.com gitlab.gitlab-ver130806.svc.cluster.local
answer name gitlab.gitlab-ver130806.svc.cluster.local git.boge.com
}
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods verified
fallthrough in-addr.arpa ip6.arpa
}
autopath @kubernetes
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
kind: ConfigMap
metadata:
name: coredns
namespace: kube-system
增加ssh端口转发
要保持所有开发人员能使用默认的22端口来通过ssh拉取代码,那么就需要做如下端口转发配置
# 注意配置此转发前,需要将对应NODE的本身ssh连接端口作一下修改,以防后面登陆不了该机器
# 删除上面创建的这一条规则,将-A换成-D即可
iptables -t nat -A PREROUTING -d k8s-node3的IP地址 -p tcp --dport 22 -j DNAT --to-destination k8s-node03的IP地址:31755
iptables -t nat -nvL PREROUTING
接着我们找一台机器,这里我们选取k8s-master这台机器,加一条本地hosts k8s-node3的IP地址 git.test.com,来试下推送gitlab代码仓库。
